В даркнете был взломан сайт вымогательской группировки Everest, известной атаками по схеме двойного вымогательства. Вместо утечек и угроз на главной странице появилось сообщение: Don't do crime CRIME IS BAD xoxo from Prague («Не делай преступлений. Преступления — это плохо. Хохо из Праги»). Спустя несколько часов сайт перестал открываться, отображая ошибку Onion site not found.
Как именно произошёл взлом, пока неизвестно. По словам исследователя угроз из компании Flare Тэмми Харпер, причиной могла стать уязвимость в шаблоне WordPress, который использовался на сайте группировки.
Everest действует с 2020 года. Группа продавала доступ к корпоративным сетям, применяла шифровальщиков и публиковала украденные данные в даркнете. За пять лет на сайте были выложены данные 230 компаний. В январе 2025 года стало известно об утечке личных данных клиентов калифорнийского бренда Stiizy, включая копии удостоверений личности.
В 2024 году группировка сосредоточилась на атаках на медицинские учреждения и попала в поле зрения Министерства здравоохранения США. Также американские власти связывали Everest с утечками из NASA и правительства Бразилии. После атаки на сайт неизвестный оставил издевательское сообщение. На момент публикации новости сайт был недоступен.
Источник новости: habr.com
